Sabato 2 febbraio
ore 20 Cena musicata dal vivo dal Ruggine ensemble a seguire piccola presentazione di Ruggine e breve storia dell’hacking per aneddoti a cura di Autistici/inventati & Collane di Ruggine
Ateneo Libertario
Borgo Pinti 50r
Firenze
info: ateneolibertariofirenze @ inventati.org
Gli omini nel mezzo. Quante entita’ popolano le nostre comunicazioni ? Se c’e’ un punto sorgente e uno di destinazione nel mezzo, tra i due, e’ sempre possibile la presenza di un terzo incomodo, gli amici lo chiamano Mallory: e’ l’omino nel mezzo, in inglese Man in the Middle. Parleremo di Mitm con esempi presi da fatti di cronaca, dalla realta’ e ricondurremo questi discorsi ad Internet. Proveremo a riprodurre degli scenari credibili di attacchi analizzando alcuni protocolli cosidetti sicuri usati in rete (SSL/TLS, SSH) e alcuni casi di studio di contromisure particolarmente interessanti (Off the record messaging).
Ven 25 gennaio c/o under_r00 (Bergamo) –
ore 19.30 maxi aperi-buffet
ore 21.00 talk e chiaccherata
https://under12oot.noblogs.org/talk-sul-mitm-2/
On the 27th January, at 8pm, some participants of the Autistici/Inventati collective will be in Berlin, at the historical c-base hackerspace, presenting our book +Kaos. 10 anni di hacking e mediattivismo (“+Kaos. 10 Years Hacking and Media Activism”) within the program of the Transmediale Vorspiel.
We will talk about our roots and history and will try to describe the main features and incidents that have given rise to a grass-roots server that has hosted for over 10 years thousands of mailboxes, websites, mailing lists and many other services for political activists all over the world.
At the presentation we will distribute a limited number of pre-prints of a sample chapter of the English translation of the book.
Venerdì 18 gennaio 2013, al Piano Terra a Milano, serata di presentazione del fumetto su Alan Turing di Tuono Pettinato e Francesca Riccioni, con parte dell’incasso devoluto ad A/I. Se volete saperne di più leggete qui sotto!
——————
Enigma: La strana vita di Alan Turing
Un fumetto di Tuono Pettinato e Francesca Riccioni
La mela morsicata non ha il copyright di Steve Jobs
Turing si è ucciso mangiando una mela avvelenata
Turing era il genio matematico padre dell’intelligenza artificiale
Turing ha decrittato i codici segreti nazisti durante la guerra
Turing era gay e per questo è stato condannato alla castrazione chimica
Turing era ossessionato dalla favola di Biancaneve
Dalle 19 aperitivo e presentazione con gli autori
Mostra delle tavole originali
Banchetto di fumetti a cura di Spazio b**k
Live painting: Tuono Pettinato dipinge i muri del PianoTerra
Dalle 22 live 8bit con Tonylight
In Italia internet viene pesantemente censurata dallo stato e dalle forze dell’ordine. Ad oggi ci sono più di cinquemila siti che dalla rete italiana sono irraggiungibili senza che la decisione derivi da una sentenza penale. In sostanza, ai provider italiani viene chiesto di impedire ai propri clienti di raggiungere una porzione di internet, ed è ormai pratica comune utilizzare lo strumento censorio per bloccare siti di filesharing o anche di ecommerce, oltre ai siti di scommesse e di pedopornografia.
Inutile sottolineare come questo costituisca una grave limitazione delle libertà individuali dei navigatori, anche se questa censura è facilmente aggirabile da chi voglia realmente raggiungere tali siti, ad esempio usando TOR. Stupisce che non ci sia alcuna consapevolezza diffusa su questo tema: a livello tecnico la censura di internet in Italia è equiparabile a quella in vigore in regimi totalitari, eppure nessuno sembra particolarmente preoccupato. Ancora più paradossale è il fatto che questa censura agisca spesso sottotraccia, e l’indice dei siti proibiti non esista in alcuna forma pubblica consultabile dai cittadini.
Ma le cose cambiano: finalmente è stato creato un sito dove tutti i procedimenti di censura vengono pubblicizzati e raccolti, e che permette di tastare con mano la pervasività e l’arbitrarietà di questi progetti censori:
E’ un’iniziativa encomiabile e che riporta al centro della discussione sulla rete in italia il tema delle libertà digitali violate. Infatti la censura è tanto piu’ forte quanto meno il grande pubblico ne è consapevole.
Da diversi anni si discute sul senso e sui problemi dell’attuale realizzazione e applicazione dei protocolli Tls/Ssl. L’attuale struttura di pki basata su ca private che operano come se fossero dei notai autoproclamati ha un senso e serve allo scopo ? Oppure semplicemente viene tenuta in piedi perche’ tutto il commercio elettronico si basa sull’esistenza di questo protocollo, e quindi bisogna dire che funziona anche se poi non funziona davvero ?
In molti hanno prodotto riflessioni interessanti sull’argomento, vi consigliamo in particolare questo articolo di Sogohian.
Un esempio di come l’attuale sistema di autenticazione di un certificato ssl/tls sia facilmente aggirabile da telco, enti governativi, proxy aziendali e’ quanto la nokia ha messo in piedi per accellerare la navigazione da alcuni modelli di smartphone.
In bella sostanza per ogni richiesta https si chiude prima la contrattazione del certificato con un proxy della nokia il quale possiede un certificato valido firmato da una CA riconosciuta, e quindi che non genera alcun warning, ne’ finestrella. Sara’ il proxy a fare la richiesta per noi. Questo implica pero’ che il proxy possa vedere in chiaro tutto il nostro traffico ssl/tls, perche’ noi abbiamo chiuso con lui il canale cifrato e solo in seguito lui ne ha aperto un altro con la nostra destinazione. Il suo compito e’ per l’appunto decifrare il nostro traffico, ricifrarlo con la chiave contrattata con la destinazione, e viceversa. Il meccanismo e’ completamente trasparente senza un’analisi del flusso di dati un po’ dettagliata o senza controllare il certificato che ci viene fornito ( sara’ sospettosamente sempre lo stesso per ogni sito che andiamo a visitare). Si tratta usando un lessico un po’ diverso di un attacco mitm su ssl come si potrebbe piu’ elengantemente imbastire attraverso mallory e altre piccole accortezze.
Potremmo consigliarvi di non usare software closed source per non incappare in queste brutte sorprese e di usare comunque sempre plugin come certificate patrol/, che per quanto aprano un sacco di noiose finestrelle permettono di capire cosa accade dietro le quinte nel giochino del ssl/tls. Riteniamo pero’ che questa faccenda sia piu’ interessante per il modello tecnologico che delinea. Si parla di questo problema da circa un decennio, ma il fatto che su questa struttura si basi tutto il commercio elettronico implica che si debba discuterne sottovoce e dietro le quinte e nell’impossibilita’ di trovare una soluzione che non turbi le nostre tranquille ore di shopping on line, fare finta di niente. Tutto avviene in ogni caso soltanto nel nostro interesse, come si e’ affrettata a dichiarare la nokia colta in fallo.
We are going to do some heavy maintenance on one of our servers to improve our infrastructure. The maintenance will start around 21:00 UTC and is supposed to last for 12 hours.
During this period a part of our users will not be able to access their mailboxes, websites or blogs. We will update this post as soon as maintenance is over.
UPDATE: Maintenance is over, everything ok again.
//
Stasera faremo un intervento di manutenzione su uno dei nostri server per migliorare la nostra infrastruttura. La manutenzione partirà circa alle 22:00 e durerà almeno 12 ore.
Durante questo periodo, una frazione delle nostre caselle di posta, dei siti e dei blog risulteranno irraggiungibili. Aggiorneremo questo post non appena la manutenzione sarà terminata.
AGGIORNAMENTO: La manutenzione è terminata, tutto a posto.
Recentemente abbiamo cambiato i nostri certificati SSL/TLS e pare più o meno in contemporanea Google ha deciso di ritenere non validi i certificati non acquistati presso una certification authority (CA) ufficiale. (qui la pagina con la loro comunicazione ufficiale).
Read the rest of this entry »
Stiamo risolvendo un problema sui nostri server che sta impattando alcuni utenti (non funzionano alcuni servizi autenticati es. e-mail)
We are currently working on an ongoing issue on our servers (some authenticated services won’t work i.e. e-mail)
Cari utenti della VPN di A/I,
abbiamo giusto introdotto un paio di cambiamenti alla configurazione della VPN, come conseguenza purtroppo le configurazioni attualmente attive non sono piu’ valide e le connessioni falliranno. La soluzione e’ semplicemente visitare https://vpn.autistici.org/ e generare dei nuovi certificati.
Hello users of the A/I VPN!
We have recently introduced a few changes in the VPN configuration which are meant to improve its security, but as a consequence the currently active configurations are invalid and connections to the VPN will fail. Just visit https://vpn.autistici.org/ and generate a new certificate.
Aggiornamenti noblogs